VULNERABILITY 
MANAGEMENT 


Detecte e proteja-se continuamente contra 
ataques sempre que eles surgirem e onde 
quer que seja 
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O Qualys Vulnerability Management (VM) é um serviço em 
nuvem que proporciona visibilidade global imediata de onde 
seus sistemas de TI podem estar vulneráveis às mais novas 
ameaças da Internet e como protegê-los. Ele ajuda você a 
| | identificar continuamente as ameaças e a monitorar 
SAQ -S N mudanças inesperadas em sua rede antes que elas se 

i tornem violações. 


Baseado na principal plataforma em nuvem de segurança e conformidade do 
NAF - Web App Firewall mundo, o Qualys VM mantém você livre dos problemas de custos altos, 
MD - Malware Detecti implementação e recursos associados aos produtos de software tradicionais. 
SEAL - Qu ecure Sec Conhecido por sua rápida implementação, precisão e escalabilidade 


incomparáveis, bem como sua avançada integração com outros sistemas 
corporativos, o Qualys VM é usado por milhares de organizações pelo mundo. 


QUALYS' 


CONTINUOUS SECURITY 
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Benefícios: 


Solução dimensionável para Resultados priorizados e 

proporcionar cobertura de precisos. 

segurança abrangente de 

todas as redes e dispositivos. O monitoramento contínuo 
melhora a visibilidade e a 


Baixo impacto na equipe correção de vulnerabilidades 
de TI para implementação, para reduzir a posição de risco 
gerenciamento e uso para de sua organização. 

análise e correção. 


Menor custo para garantir a 
segurança e a conformidade. 


Recursos: 


O Qualys VM é a solução mais avançada, dimensionável e extensível do setor para 
gerenciamento contínuo de vulnerabilidades e conformidade. Seus recursos são 
habilitados pela plataforma de nuvem da Qualys. 


- Dimensiona-se globalmente sob demanda e é 


implementado a partir de uma nuvem privada ou Panicat 


pública totalmente gerenciada pela Qualys. — 843940824 Pcapá-csos, 2K SPLOESON) Windows 2000 Seria Pack 34 
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vulnerabilidades e ajuda você a proteger os ativos » 5 Multiple Microsoft Windows Vulnerabilities (MS04-011) 
i a an » 5 Windows Plug and Play Remote Code Execution (MS05-039) 
de TI no local, em locais remotos ou em dispositivos > 5 Microsoft MSDTC and COM+ Remote Code Execution Vulnerability (MS05-051) 
z . A / i J: 5 Microsoft Plug and Play Remote Code Execution and Local Privilege Elevation Vulnerability (MS05-047) 
móveis, bem como em ambientes flexíveis de nuvem Swan: Watone cvs sase: ss 
EC2 e Azure. Vendor Relrnca MS0S07 PER i 
Servico Modified: 08/16/2009 

- O painel de controle executivo fornece um resumo Fatum Ye 

da posição de segurança geral e acesso instantâneo a SNS SUS T O R A SETTE E E E R A RR 

d eta | h es so b re corre çá O. Wdowa xe Pepe Era ft! tomaton rena seriy unia for embedded systems, refor to the following MSDN blog(s); 
* Como uma solução em nuvem, o Qualys VM está anini 

sempre atualizado. e setas 
* Integra-se a outros sistemas por meio das interfaces RA 

de programação de aplicativos (APIs, Application goe oasis 

Programming Interfaces) da Qualys. e pe 


Reference: — CVE-2005-2120 
Description: Microsoft Plug and Play Servico Registry Overflow - Metasploit Ref : Imodules/auxiiaryidos/windows/smbimsOS, 047 pap 
Link: — http://www motaspioit comimodules/auxiliaryidosAvindowsfsmbimsOS 047 pro 


- A criptografia completa e os rígidos controles de Dian 


acesso baseado em função mantêm seus dados de Online Pay Umran ah Ep sn ma co 
segurança em segredo. pior ini 


There is no malware information for this vulnerability. 


RESULTS: 
Found through SMB Transact. 


* Gerencia centralmente os log-ins de usuários com 
Single Sign On corporativo baseado em linguagem de 
marcação de asserção de segurança (SAML, Security 
Assertion Markup Language). 


5 Microsoft Windows Server Service Could Allow Remote Code Execution (MS08-067) 
5 Microsoft SMB Remote Code Execution Vulnerability (MS09-001) 

5 Microsoft Windows Remote Desktop Protocol Remote Code Execution Vulnerabiity (MS12-020) 
5 EOL/Obsolete Operating System: Microsoft Windows 2000 Detected 

5 EOL/Obsolete Software: Microsoft Internet Information Services (IIS) 5.x Detected 

4 Remote User List Disclosure Using NetBIOS 

4 Null Session/Password NetBIOS Access 

4 Microsoft Windows Task Scheduler Code Execution (MS04-022) 


* A geração de relatórios abrangente e flexível : sn 
proporciona visibilidade da segurança com base em 
função, inclusive com a documentação automática de 


segurança para os auditores de conformidade. Folha de dados: Qualys Vulnerability Management 


Principais recursos: 


Detectar 

O Qualys VM detecta dispositivos 
novos ou esquecidos e usa 

a marcação dinâmica para 
organizar seus ativos de host 
por função para os negócios. 


Resultados priorizados e precisos. 


Mapeia visualmente todos os 
dispositivos e aplicativos na rede. 


Detalha todos os dispositivos por 
sistema operacional, portas, 
serviços e certificados. 


Monitora tudo continuamente para 
que você esteja no controle da 
segurança. 


Corrigir 

Monitora vulnerabilidades e o 
processo de correção delas. O 
Qualys VM controla tudo para 
que sua equipe possa trabalhar 
de modo eficiente e permanecer 
no controle. 


Atribui automaticamente tíquetes 
de correção e gerencia exceções. 


Fornece listas de patches de 
acordo com a prioridade de cada 
host e gerencia exceções. 


Integra-se a sistemas existentes de 
tíquetes de TI. 


Avaliar 

O Qualys VM analisa 
vulnerabilidades com precisão e 
eficiência em todos os lugares. 


A análise fornece resultados 
priorizados e precisos. 


Inclui dispositivos e aplicativos no 
perímetro e nas redes internas, 
bem como em redes de nuvem 
flexíveis. 


A análise é sob demanda ou 
agendada, até mesmo 
continuamente para que você seja 
informado sobre as mais recentes 
ameaças. 


Informar 

Relatórios abrangentes 
personalizados e baseados 

em função documentam o 
progresso para o departamento 
de TI, executivos de negócios e 
auditores. 


Permite emitir relatórios a 
qualquer momento e em qualquer 
ugar, sem a necessidade de uma 
nova análise. 


Fornece contexto e visão, não só O 
envio excessivo de dados. 


ostra O progresso contínuo com 
suas metas de gerenciamento de 
vulnerabilidades. 


As APIs baseadas em XML 
integram dados de relatórios a 
GRC, SIEM, ERM, IDS e outros 
sistemas de segurança e 
conformidade. 
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Priorizar 

Identifique os maiores riscos 
para os negócios usando 
análise de tendências, zero- 
day e previsões de impacto 

de patches. Nossa base de 
conhecimento contextualiza os 
problemas críticos. O Qualys VM 
ajuda a identificar tendências, 
ver o que mudou e prever com 
precisão quais hosts estão em 
risco, até mesmo para ataques 
zero-day. 


Para obter uma 
versão de avaliação 
gratuita do Qualys VM 
válida por 
sete dias, acesse 


qualys.com/freetrial 


Não há nada para instalar nem 
fazer a manutenção 


Folha de dados: Qualys Vulnerability Management 
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Estenda o gerenciamento de vulnerabilidades com alertas: 


i í eoo Qualys Continuous Monitoring Alerts (Profile: CM-EU-alerts) - Inbox 
Monitoramento continuo | E 
Os alertas destinados a pa rtir do monitoramento EE Monitoring Alerts (Profile: CM-EU-alerts) 7 
contínuo são imediatamente direcionados à pm 
equipe apropriada para gerar respostas mais Re PN a 
rápidas. Isso evita que suas equipes sofram com O quarvs =” 
atrasos por terem de aguardar as janelas de 

FAR À » There are 19 new alert(s). 
análises agendadas e procurar informações em Pad below tor dgcpton and impact rom each alrt onyourassots. 
longos relatórios. O recurso de monitoramento EE 
contínuo identifica imediatamente e Monitoring Profile Summary 
proativamente problemas críticos de segurança, Yau cd 19 new ler over he pe rs rs 09/12015 1502 GMT) 
como: Vulnerability Alerts 
Alerts 
Sistemas operacionais/hosts inesperados. Vurnerabiiny 
Active Vulnerability 03/19/2015 03:10:26 
Title: SORES Operating System: Microsoft Windows XP Detected 
Certificados SSL prestes a expirar. Denno 
Serviços e portas abertos inadvertidamente. Drs rar nc e arc ts Pa o 
Type: CONFIRMED 


Is PCI Vulnerability: true 
Impacted Host: 64.39.106.242; xp-sp2 


Graves vulnerabilidades em hosts ou aplicativos. 


Software indesejado nos sistemas do perímetro. 


Sobre a Qualys 


A Qualys, Inc. (NASDAQ: QLYS) é pioneira e principal provedora de soluções de segurança em nuvem e conformidade com mais 


de 8.800 clientes em mais de 100 países, sendo que a maioria deles figuram na Forbes Global 100 e na Fortune 100. As soluções 


da Qualys ajudam as organizações a simplificar as operações de segurança e reduzir o custo da conformidade oferecendo 
inteligência de segurança crítica sob demanda e automatizando o espectro completo de auditorias, conformidade e proteção 
para sistemas de Tl e aplicativos web. Fundada em 1999, a Qualys estabeleceu parcerias estratégicas com os principais 
provedores de serviços gerenciados e organizações de consultoria. A Qualys é membro fundador da Cloud Security Alliance. 


Para obter mais informações, acesse www.qualys.com. 


Qualys, Inc. - sede A Qualys é uma empresa com escritórios pelo mundo. Para encontrar um escritório perto de 
9 1600 Bridge Parkway você, acesse http://www .qualys.com 
Q U A LY S Redwood Shores, CA 94065 USA 
CONTINUOUS SECURITY T: 1 (800) 745 4355, info@qualys.com 
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